|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 21 |
Ftp
|
| |
Correctamente (siempre un toque elegante). Configurar un usuario (felipefroilan) de forma que pueda entrar por ftp y acabe siendo hecho chroot a su directorio personal (porque sigue amenazando al administrador con llevarle a cazar gamusinos). Además de esto, felipefroilan puede entrar por telnet |
| Cap 61 |
Gestión de auditorías
|
| |
Y asegurarte de que los sistemas reaccionan como crees que deberían (todos cometemos errores, pero cazarlos rápidamente y corregirlos es parte de lo que te convierte en un gran administrador ). Herramientas tales como nmap, nessus, crack, etcétera, se pueden emplear de forma rápida para escanear la red |
| Cap 63 |
Enfrentandose a los ataques
|
| |
? ¿Restaurar el servicio? ¿Asegurar que los datos confidenciales están a salvo? ¿Perseguir al/los atacante(s)? Varias cosas a tener en cuenta: ~- La respuesta del administrador dependerá del entorno en que está. El atacante puede haber comprometido las cuentas administrativas, de forma que enviar correo |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 120 |
Algunas herramientas de seguridad
|
| |
Por qué utilizar herramientas de seguridad en los sistemas Unix? Ningún sistema operativo se puede considerar `seguro' tal y como se instala por defecto22. 1; normalmente, cualquier distribución de un sistema se instala pensando en proporcionar los mínimos problemas a un administrador que desee |
| Cap 135 |
Apéndice 1: Seguridad basica para administradores (II)
|
| |
De a grupos genéricos (##users##, ##staff##...). Por ejemplo, si el padre de los directorios de usuario es ##/export/home/##, podemos buscar dentro de él ficheros que pertenezcan al administrador con la ordenanita:~# find /export/home/ -user root -type f -print ~~- >Hay archivos setuidados o setgidados |
| Cap 21 |
La base fiable de cómputo
|
| |
// es mucho más importante para el administrador que la máquina física, por lo que aquí hablaremos principalmente de ella. Los ficheros pertenecientes a la base segura de cómputo, y la TCB en su conjunto, tratan de asegurar al administrador que está ejecutando el programa que desea y no otro |
|
|
|
Tutorial de Zonagratuita - 28 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
El usuario puede ser cualquiera. Una forma de evitar este problema sería dar permiso de administrador al fichero y que el usuario por defecto cuando se introdujera la contraseña fuera el administrador , pero esto sería muy peligroso porque cualquiera tendría permiso de administrador por un momento |
| Cap 1 |
Introducción
|
| |
De los mismos clientes en muchos servidores. Así el administrador se puede ver obligado a actualizar todas las modificaciones en cada uno de los servidores. Para solucionar esto hay sistemas que centralizan la gestión, en este trabajo se analizan dos: Kerberos y Windows NT (Capítulos 4 |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 4 |
Software para Cortafuegos
|
| |
Solamente el acceso que el administrador del sistema quiera que tengan. Socks es más fácil de configurar, más fácil de compilar, y permite una mayor flexibilidad. El juego de herramientas de TIS es mas seguro si se quiere controlar a los usuarios de dentro. Los dos proporcionan |
| Cap 1 |
Sobre este tutorial
|
| |
1. 6 Lecturas de Interés La documentación del juego de herramientas de TIS El Howto del NET-2 PPP-Como El Howto de la Ethernet El MINIHowto de las Múltiples Ethernets Networking with LiNUX La guía del administrador de red TCP/IP de O'Reilly and |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
Que el correo llegara directamente a tu máquina. Confías plenamente en el administrador de tu sistema, pero, aún así, es correo privado. La incapacidad de manejar paquetes UDP es un gran inconveniente de los servidores proxy. Imagino que no por mucho tiempo. El FTP crea otro problema |
|
|
|
Tutorial de Manuel Montoya - 30 de Diciembre de 2005
|
| ¿Qué es una imagen ISO? Las imágenes ISO son archivos que siguen los estándares ISO-9660 y que permiten copiar todo una serie de ficheros como si fuesen un archivo único, lo que hace posible verificar... |
| Cap 1 |
Obteniendo la imagen ISO
|
| |
A su administrador de sistemas. Si el equipo cuenta con dos tarjetas de red, puede asignarles IP de diferentes segmentos. Luego de la IP deberá indicar la máscara de red:
Casi siempre la máscara es 255. 255.255.0. Ahora deberá asignar la pasarela de salida o gateway , en nuestro caso, la pasarela |
| Cap 4 |
ReiserFS, ext2, XFS, ext3, ¿Cual es el mejor sistema de archi
|
| |
Fue el sistema por default de Linux por muchos años, pero desde hace algún tiempo ha sido desplazado por ext3, un sistema de archivos de última generación basado en el concepto de "journal" o registro. El journal guarda la información de la grabación y borrado de archivos en el dispositivo |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 33 |
Organización con divisiones administrativas
|
| |
, cada subdominio viene a ser una organización independiente. En cada servidor (en cada ciudad) el administrador crea sus propias cuentas independientes. El DNS deberá contener entradas independientes para cada uno de estos servidores (aquí llamados lima-mail, tru-mail, cuzco-mail, iqui-mail, pto |
| Cap 16 |
Otros Sistemas Operativos
|
| |
====================================================.=.=
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter
>
# || Para salir del prompt ">" se presionó [CTRL]+[D]. Nótese que este comando ha sido ejecutado por el administrador . Los usuarios normales normalmente deberán especificar la ruta |
| Cap 36 |
Partes de una regla
|
| |
Las reglas, es necesario conocer el concepto de "token". Las direcciones electrónicas procesadas en los rulesets por las reglas son internamente fraccionadas en varias unidades independientes denominadas "token". Así, la dirección proporcionada en el ejemplo de arriba: "diego@hotmail. Com |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 27 |
¿Qué son las bitacoras?
|
| |
" guardan la información de cada programa en el directorio /var/logs, los programas pueden configurarse para guardar logs muy detallados o muy a grosso modo dependiendo de las necesidades de cada administrador . Dado que los logs crecen constantemente hay que mantenerlos vigilados para que no saturen |
| Cap 1 |
Introducción
|
| |
Que estaba escrito de burócrata a burócrata y no de técnico a técnico) tuvimos una pequeña y desesperada junta en el Wing's de avenida Reforma con el administrador de redes de la empresa (el cual también estaba bajo amenaza). Allí los tres evaluamos la situación: no teniamos un carajo, sólo montones |
| Cap 2 |
El Club Homebrew
|
| |
Como Woz , quien saltaría a la fama poco después como el primer diseñador de una computadora personal y también como cofundador de Apple Computers. En aquel tiempo el concepto de derechos de autor era prácticamente desconocido en el mundo de la informática, ello se debía en parte |
|
|
|
Tutorial de Adelaflor.com - 24 de Noviembre de 2005
|
| El tema de estas páginas parece ser que es de mucho interés para mis visitantes y se me ocurrió reproducirlo por un comentario de Piero en el foro, si os gusta o es útil debéis... |
| Cap 3 |
Problemas típicos
|
| |
Con arrancar en Modo a prueba de fallos, entrar en el Administrador de dispositivos y eliminar -para que se detecten de nuevo- todos los elementos del apartado Sistema. ------**El CD de música no se escucha**------Es una de las preguntas tontas que más se formulan. Se deben verificar los cables internos |
| Cap 4 |
Los errores que nunca deben cometerse
|
| |
Se trata de operaciones o manipulaciones que parecen sencillas, pero que parten de errores graves de concepto . Las consecuencias, normalmente, son importantes: bloqueos, pérdida de datos, averias en componentes y un largo etcétera. Todo ello puede evitarse si se sabe qué no hacer. ------**Actualizar |
|
|
|
Tutorial de Anónimo - 22 de Febrero de 2006
|
| Este tutorial te ayuda a conocer el clásico de la creación de páginas web, Microsoft Front Page. |
| Cap 6 |
Qué es el Front Page?
|
| |
Del la computadora. Además nos provee de un método de asignación de tareas cuando el desarrollo del proyecto está a cargo de un equipo de personas. =.=.El Administrador de servidores:==== Para poder instalar y configurar correctamente las extensiones de Front Page en su servidor, el programa ofrece |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 22 |
Sistemas de Archivo por Red
|
| |
De mediante llamadas al sistema). Hay bastantes otros cambios menos visibles, como separación de lockd y nfsd, y soporte para redes con copia cero [//zero-copy//] en interfaces compatibles. NFS es ahora más fácil de asegurar, al permitir que el administrador asigne el puerto de lockd en el kernel |
| Cap 6 |
Soporte de Sub-arquitecturas
|
| |
Aunque no tan nucleares como los dos cambios previos, la nueva revisión del kernel también incluye el concepto de "sub-arquitectura", que aumenta el alcance de Linux en nuevos categorías de hardware. Hasta ahora, Linux tendia a asumir que los tipos de procesador y de sistemas estaban ligados |
| Cap 13 |
Dispositivos Internos
|
| |
Otras: PCI en caliente, gestión de energía, soporte para múltiples tarjetas AGP (Puerto de Gráficos Acelerado [//Accelerated Graphics Port//], una versión de alta velocidad del bus PCI), y demás. Por último, además de todos los buses "reales", en Linux 2. 6 se ha añadido el concepto de bus "existente |
|
|
